Windows | Tech-Nachrichten

Tech-Nachrichten SYSKO-Wissen und IT-Sicherheit by GWS https://tech-nachrichten.de

Inhaltsverzeichnis
Windows 10 21H1 wird wieder ein kleines Update 2
Windows 20H2 (19042) ist fertiggestellt 3 - 4
Cortana App deaktivieren 5
Windows 10 Installation und Aktivierung 6 - 7
Windows 10 20H1 Proxy-Einstellungen 8
Windows 10 - Browsertausch 9 - 11

Windows 10 21H1 wird wieder ein kleines Update

Update: Der Release-(Update)-Build, der alle neuen Features enthält, ist Build 782. Mit dem Funktionsupdate von DI,26. Januar 2021 haben alle 20H2 Benutzer bereits die Features installiert. Mit einer Hand voll DISM Befehle lassen sich diese schon jetzt freischalten.

Microsoft hat beschlossen, dass das im April 2021 erscheinende Funktions-Update 21H1 wieder ein kleines Update wird. Das bedeutet, die Basis bleibt weiterhin „19041.1.amd64fre.vb_release.191206-1406“. Durch ein Update-Enablement Package von wenigen KB Größe werden lediglich Features, die derzeit nur den Insidern zur Verfügung stehen, allen Windows-Nutzern freigeschaltet. Die Freischaltung erfolgt in mehreren Wellen nach Bereitstellung des üblichen Patchpakets am 2. Dienstag im Monat.

Durch das Freischaltpaket wird bei der Windows Version (mit WINVER) Build 19043 angezeigt (derzeit haben wir 20H2 aktuell mit 19042). Folgt man dem Release-Plan von Microsoft, ist für den Spät-Herbst 2021 dann wieder ein großes Upgrade geplant, bei dem quasi das Betriebssystem neu installiert und der Core Build erhöht wird auf eine 21000er Zahl.

(Beitrag: 1471, erstellt am: 27.12.2020 10:49:16 von: Patrick Bärenfänger)

Windows 20H2 (19042) ist fertiggestellt

Auch wenn #Microsoft den großen Rollout erst im Oktober bzw. am Patchday im November 2020 starten wird, gibt es für das kommende Update von Windows 10 keine neuen Features mehr. Das Herbstupdate ist seit gestern "feature complete".

Mit dem Update kb4562830 wird der Windows Build bereits jetzt auf 19042 angehoben und die neuen Features freigeschaltet. Wer als erfahrener Administrator testen möchte, ob das Update 20H2 störungsfrei läuft, kann das jetzt tun, ohne im Insider-Ring präsent zu sein. Dazu muss der Testrechner bereits das aktuelle Update (Version 2004, Build 19041.329) installiert haben.

Das 20H2 Update ist wieder ein kleines Update, das auf der aktuellen Version 20H1 aufsetzt. Die aktuelle Version, auch 2004 genannt, ist ein Komplett-Upgrade, das Windows austauscht und die Updates gegenüber Version 1909 neu zählt. Das bedeutet:
Aktuelle Version ist Windows 10.0.19041.329. Mit Aktualisierung auf Version 10.0.19042.329 gelten die selben monatlichen Patches. 19042 wird demnach mit denselben Sicherheitsupdates versorgt, wie 19041 und ist damit genauso sicher.

Windows Insider Ringe sind jetzt drei Kanäle

Statt der bisher üblichen Fast Ring, Slow Ring und Release Preview Ringe hat Microsoft nun mal wieder etwas umbenannt. Wer im Insider Programm ist, wird zukünftige Versionen in den Kanälen: (Es gilt nach wie vor: Der Einsatz in Produktivumgebungen macht in keinem der Kanäle Sinn, zumal die ersten beiden Kanäle Timebombs haben)

DEV Channel (Entwicklungsversionen - wer den neusten Stand verfolgen will und wem Fehler nichts ausmachen)
Beta Channel (für Beta Tester. Viele Fehler des DEV-Channel sind hier behoben - wer neue Features schon mal testen will
Release Preview Channel (Stabile Version, kann noch einzelne Fehler enthalten, meist keine Time Bomb - etwas für die ängstlichen Administratoren zum Testen

Cortana App deaktivieren

Seit #Windows 10 ist #Cortana, die digitale Sprach-Assistentin im Betriebssystem eingebaut. Mit dem Mai Update 2020 wird die integration entfernt und durch eine vorinstallierte App ersetzt. Der Haken an der Geschichte: Drückt man Alt&Tab, um die geöffneten Fenster durchzublättern, erscheint irgendwann die Cortana App.
Die App kann noch recht wenig im Vergleich zur integrierten Lösung von vorher. Außerdem verwirrt Benutzer, die die Sprach-Assistentin gar nicht benötigen, dass dieses Fenster dann immer öffnet. Daher ist es empfehlenswert, von administrativer Seite die Cortana App zu deaktivieren. Das funktioniert wie folgt:

Deaktivieren - Eine administrative Powershell auf dem Zielrechner/Notebook öffnen:
Get-AppxPackage *Microsoft.549981C3F5F10* -AllUsers| Remove-AppxPackage

Deinstallieren (dies funktioniert auch mit DISM für das Windows Image)
Remove-AppxProvisionedPackage -Online -PackageName Microsoft.549981C3F5F10_1.1911.21713.0_neutral_~_8wekyb3d8bbwe

Die Schaltfläche entfernen lässt sich mit diesem Registry Schlüssel (bzw. einer GPO die ihn setzt):

Windows Registry Editor Version 5.00



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"ShowCortanaButton"=dword:00000000

(Post ID:1452, erstellt am: 02.06.2020 12:21:59 von: Patrick Bärenfänger)

Windows 10 Installation und Aktivierung

In den meisten Fällen wird Hardware mit einer #Windows 10 Pro Lizenz beim Kauf lizensiert. Der Hersteller erwirbt die Lizenz gerätebezogen bei Microsoft und trägt den eindeutigen Hardwareschlüssel in der sogenannten MSDM Tabelle im UEFI ein. Die Lizenz kann dann auch nur dieses Gerät aktivieren.

Ausgangslage

Windows 10 Pro und #Office sind dann auf diesen Geräten vorinstalliert. Windows aktiviert sich über das UEFI/Gerät bei der ersten Internet-Verbindung, Office wird zur Demo-Version bzw. zum Office Viewer. Möchte man Office für das Gerät aktivieren, kann man eine OEM-Lizenz für Office (Home & Business) mitbestellen. Zum Aktivieren muss man dann ein Microsoft-Konto anlegen und das vorinstalliere mitgekaufte Office wird diesem Konto zugeordnet und für das Gerät aktiviert.
! Neue Versionen und Funktions-Updates sind bei Office nicht enthalten, sondern nur über eine beschränkte Zeit Sicherheits-Updates. Neue Versionen müssen gekauft werden.

Miet-Abonnements Windows/Office

Für Office 365 (Office zur Miete) oder Microsoft 365 (enthält auch Windows 10 Enterprise) funktioniert die Aktivierung der Lizenzen und Auswahl der Edition über das Microsoft Azure Portal. Hier werden Lizenzen zugemietet und freigeschaltet. Die Aktivierung erfolgt über E-Mail-Adresse und Kennwort des jeweiligen User Accounts über den Administrator.
! Neue Versionen und Sicherheitsupdates sind über die gesamte Vertragslaufzeit enthalten.

Volumenlizenzen aktuell halten

Wer sich bei Windows und Office für die Volumenlizenzen mit Software Assurance entscheidet, hat ein Modell aus Kauf und Wartung gewählt. OEM-Lizenzen lassen sich innerhalb von 90 Tagen nach Kauf zu Volumenlizenzen mit Software-Assurance umwandeln. Bei Windows 10 Pro OEM wird mit Software-Assurance dann eine Windows 10 Enterprise daraus - mit zahlreichen administrativen Erleichterungen und Richtlinien. Das Modell ist auch bei Windows Servern möglich.

Server (Infrastructure) zur Miete

Wer keine #Server mehr kaufen und damit auch keine Anforderungen bezüglich Räume/Klimatisierung/Zugriffsschutz und Wartung mehr erfüllen möchte, mietet die Server als #IaaS - Infrastructure as a Service bei Microsoft. Details hierzu in diesem Artikel.

Windows 10 20H1 Proxy-Einstellungen

Im Dezember 2019 ist das nächste Feature Upgrade von Windows 10 fertig geworden. Geplant ist die Verteilung am Patchday im April 2020. Für einen (offensichtlich noch unentdeckten) Fehler - denn man liest nichts in den Foren und im Helpdesk davon gibt es im Moment nur einen Workaround.

In den Windows Einstellungen unter "Netzwerk" gab es den Menüpunkt "Proxy". Wer einen Proxy-Server einstellen wollte, oder in Google Chrome, Edge on Chromium oder Firefox die Proxy-Einstellungen setzen wollte, konnte das dort tun.

Mit dem Release-Build 19041 von Windows 10 sind die Suchbegriffe dorthin noch vorhanden, es gibt aber weder den Menüpunkt, noch das Proxy Einstellungen Menü im sog. Immersive Control Panel. ICP ist der Nachfolger der Systemsteuerung.

Workaround: Wer sich für ein Windows mit Internet Explorer (also keine K- oder N-Version) entschieden hat, kann den guten alten Internet Explorer aufrufen und unter Einstellungen, Verbindungen wie damals den Proxyserver und verwandte Einstellungen dort setzen. Hat man in der Domäne eine Gruppen-Richtlinie definiert, wird diese auch noch funktionieren. Es ist also lediglich die Immersive Controlpanel Seite defekt.

Da Microsoft sagt, dass der Build 19041 bleiben soll, kann der Fehler nur mit einem Patch-Update hinter dem Versionspunkt behoben werden. Testsystem ist ein Windows 10 Enterprise-Version mit Inplace-Upgrade auf Windows 10 2004 mit Februar-Patches (19041.84)

Windows 10 - Browsertausch

Was ist neu?

Mit dem Januar-Sicherheitsupdate am 14.1.2020 tauscht Microsoft den unbeliebten #Browser Edge gegen "#Edge on Chromium" aus. Dies gilt für alle #Win10 Versionen ab 1803. Der Neue basiert wie viele Browser (Google Chrome, Opera) auf dem Chromium Open Source Projekt. Setzt man in den Einstellungen einen Schalter auf "Ein", lassen sich auch Erweiterungen aus dem Chrome Store im neuen Edge installieren und verwenden. Der alte Edge wird deaktiviert und auch das blaue E durch ein blau grüße Symbol ersetzt. Die als "stable" bezeichnete Release-Version ist 79.0.309.60.

Durch Verwendung dieser Plattform ist die Darstellungsquote der korrekt dargestellten Internet Inhalte am höchsten. Die Updates auf das Produkt werden monatlich wie die Windows Updates verteilt. Sie betreffen die Browser-Plattform, das enthaltenen Adobe Flash-Player Modul und den ebenfalls im Chromium Projekt enthaltenen PDF-Betrachter.

Für Administratoren stehen zahlreiche Richtlinien bereit, die die Einstellungen des Browsers im Unternehmen erleichtern. Entgegen dem Vorhaben, den Internet Explorer 11 abschalten zu wollen und eine IE11-Sandbox Funktion im Edge on Chromium für die OCX und ActiveX Elemente zu schaffen, wurden leider nicht realisiert. Wer solche Objekte verwendet, muss sie weiterhin mit dem Internet Explorer 11 aufrufen.

Edge on Chromium und der Internet Explorer 11

Entgegen dem Vorhaben, den Internet Explorer 11 abschalten zu wollen und eine IE11-Sandbox Funktion im Edge on Chromium für die OCX und ActiveX Elemente zu schaffen, wurden leider nicht realisiert. Wer solche Objekte verwendet, muss sie weiterhin mit dem Internet Explorer 11 aufrufen. Der IE11 wird zwar nicht weiter entwickelt, erhält aber Sicherheitsupdates für die gleiche Lebensdauer wie das verwendete Betriessystem.

Internet Explorer 11 wird über den Support Lifecycle der Windows-Version, unter der das Programm installiert ist, weiterhin Sicherheitsupdates und technischen Support erhalten.
https://support.microsoft.com/de-de/help/17454/lifecycle-faq-internet-explorer

Chrome für Enterprise oder Edge on Chromium

Trotz umfangreicher Beta-Tests kann man noch nicht endgültig sagen, welches der beiden Browser-Modelle unter Sicherheits-Aspekten und unter Betrachtung des administrativen Aufwands das bessere ist.

Google Chrome für Enterprise punktet mit tagaktuellen Sicherheitsaktualisierungen und zeitnahes Implementieren von Funktionen aus dem Stable Release des Chromium Projekts. Es gibt über 200 Richtlinien und die Startseite about:blank ist bei Bedarf möglich. Synchronisation aller Inhalte mit dem Mobile über Google Konto ist möglich.
Edge on Chromium aktualisiert sich in puncto Sicherheit nur 1x pro Monat. Derzeit stehen rund 50 Sicherheitsrichtlinien zur Verfügung, es gibt kein MSI-Paket für eine administrative Softwareverteilung - dafür wird EOC ins Betriebssystem integriert. Die Startseite lässt sich nur über Erweiterungen abschalten, sonst kommt immer eine BING-Suchzeile mit Microsoft Content. Die Sysnchronisation ist nur über in Microsoft privates Konto möglich. Geschäftskonten (Azure AD) bieten das Feature noch nicht. Der unterstützte Einsatz unter Citrix oder RDP-Servern erfordert, dass man mindestens Windows Server 2019 einsetzt. Server 2016 ist offiziell nicht als Plattform freigegeben, da es sich um die Codebasis von Windows 10 1709 handelt und Freigabe erst ab 1803 besteht.

Tendenziell ist mir unter den Aspekten der Sicherheit und Zero-Administration und wegen der zahlreichen Gruppenrichtlinien das Google Produkt praxistauglicher. Ich halte daher an meiner Empfehlung für den Einsatz von Google Chrome für Enterprise fest. Zumal dieser Browser auch in Terminalumgebungen (RDP, Citrix) mit Windows Server 2012 R2 praxisgetestet ist.
Zusätzlich kann man den Adobe Flash Player deinstallieren und den Adobe Acrobat Reader ebenso. Damit ist keine Redistributions-Vereinbarung mit Adobe mehr nötig. Über die Gruppenrichtlinie wird dann die PDF Dateiendung mit Google Chrome für Enterprise verknüpft und PDF-Dateien können im Browser angesehen, ausgefüllt (Formulare), gespeichert und gedruckt werden

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)